https://www.bleepingcomputer.com/news/security/ new-attack-uses-microsofts-application-verifier-to-hijack-antivirus-software/ 短网址: https://goo.gl/6pkEUL Windows XP 时代提供了一个 API "Standard Application Verifier Provider DLL" 原本用途是可以在测试的 Application 之前任意载入 DLL 以方便开发者更有效地去测试和验证程式功能和稳定性 但是这个功能也导致了攻击者可以 Hijack 特定的程式.... 在 PoC 里面, 攻击者 Hijack 了 security product 的 Agent Process... 所以又被称为 Double Agent... 有使用防毒软体的记得赶快去更新... 这个漏洞不只对防毒软体有效，只是刚好防毒软体通常都会有较高权限 所以针对 security product 的攻击，成功的话杀伤力也会比较大... --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.37.104.242 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1490511105.A.58D.html thanks!已修正 :) ※ 编辑: ericj (114.37.104.242), 03/27/2017 22:25:49